又一起“删库”跑路!程序员怒删公司9TB数据,被判7年!因Git服务器配置错误,日产汽车源码泄露;雷军给工程师团队发百万美金大奖
责编:中文妹 | 来自:程序员头条 | 参考:开源中国、IT之家、凤凰网科技、cnbeta等
0、又一起“删库”跑路!链家程序员怒删公司 9TB 数据,被判 7 年!
1 月 6 日,北京市第一中级人民法院公布前链家员工破坏计算机信息系统罪一案的刑事裁定书,被告人因不满工作调整,删公司 9TB 数据。
北京市海淀区人民法院判决认定:
2018 年 6 月 4 日 14 时许,被告人韩冰在位于本市海淀区上地三街福道大厦三层的链家网(北京)科技有限公司(以下简称链家公司),利用其担任链家公司数据库管理员并掌握公司财务系统 root 权限的便利,登录公司财务系统服务器删除了财务数据及相关应用程序,致使公司财务系统无法登录。链家公司为恢复数据及重新构建财务系统共计花费人民币 18 万元。2018 年 7 月 31 日,被告人韩冰被公安机关抓获归案。
北京市海淀区人民法院认为,被告人韩冰违反国家规定,对计算机信息系统中存储的数据和应用程序进行删除,造成计算机信息系统不能正常运行,后果特别严重,其行为已构成破坏计算机信息系统罪,依法应予惩处。依照《中华人民共和国刑法》第二百八十六条第一款、第二款之规定,判决:被告人韩冰犯破坏计算机信息系统罪,判处有期徒刑七年。
【程序员头条】
1、Serverless Framework 2.18.0 发布
Serverless 架构开发框架 Serverless Framework 发布了 2.18.0 版本,此版本更新内容包括:
Features AWS API 网关:将 api-specific keys 移至provider.apiGateway AWSiotFleetProvisioning事件支持 Standalone:针对独立二进制文件更新到 Node 14 ......(详情:https://github.com/serverless/serverless/releases/tag/v2.18.0 )
2、黑客开始利用 Zyxel 设备中的新后门
近日,网络安全情报公司 GreyNoise 检测到三个不同的 IP 地址,它们正在主动扫描互联网上开放的 SSH 设备,并尝试使用 Zyxel 后门账户登录。受影响的设备型号如下:
ATP series running firmware ZLD V4.60 USG series running firmware ZLD V4.60 USG FLEX series running firmware ZLD V4.60 VPN series running firmware ZLD V4.60 NXC2500 NXC5500
之后, Zyxel 在一份通报中感谢 EYE的披露,并表示“该帐户原本是用于通过 FTP 向连接的访问点提供自动固件更新。”目前,Zyxel 已经发布了“ ZLD V4.60 patch1”,该补丁删除了防火墙设备上的后门帐户,并且将于 2021 年 1 月 8 日为 AP 控制器发布该补丁。
3、因 Git 服务器配置错误,日产汽车源码泄露
日产北美公司开发和使用的移动应用及内部工具的源代码于近日在网上泄露,原因是该公司错误配置了其中一台 Git 服务器。瑞士软件工程师 Tillie Kottmann 向 ZDNet 透露,此次泄露源于一台配置错误的 Bitbucket Git 服务器的信息在互联网上泄露并传播,该服务器使用了默认地用户名和密码组合 admin/admin。直到周三,该服务器才脱机。
Kottmann 称,其从匿名消息源处得知泄密事件并于周一分析了日产的数据。分析发现,泄露的 Git 存储库包含以下源代码:
日产 NA Mobile 应用 部分日产 ASIST 诊断工具 经销商业务系统/经销商门户 日产内部核心代码 日产/英菲尼迪 NCAR / ICAR 服务 客户获取和保留工具 销售/市场研究工具+数据 各种营销工具 车辆物流门户 车辆联网服务/日产联网 以及其他各种后端和内部工具
4、Asahi Linux 项目添强援,负责 M1 GPU 的逆向工程
近日,ARM 图像硬件驱动专家 Alyssa Rosenzweig 开始对苹果最新的 M1 系列计算机 GPU 进行逆向工程,其最终目标是为 M1 GPU 创建 Mesa 驱动程序,目前该项目已经加入到 Asahi Linux 项目的 GPU 子仓库中。
Alyssa Rosenzweig 是一位 ARM 架构专家,在 ARM GPU 方面拥有多年的开发和逆向工程经验,此前曾为基于 ARM 架构的 Mali GPU 开发开源图形驱动程序。Alyssa 也是开源驱动程序 Panfrost 的首席开发人员,该项目已成功为基于 ARM Bifrost 架构的 GPU 带来了对 OpenGL ES 2.0 的支持。
5、微软语言训练模型 DeBERTa 在 SuperGlue 阅读测试中超过人类基线
具有百万参数的训练网络近期获得了巨大进展。微软近日更新了 DeBERTa (Decoding-enhanced BERT with disentangled attention)模型,训练了一个由 48 个 Transformer 层组成,拥有 15 亿个参数的模型。性能的大幅提升使得单个 DeBERTa 模型在 SuperGLUE 语言处理和理解上的宏观平均得分首次超过了人类的表现(89.9 分 VS 89.8分),以相当大的优势(90.3分对89.8分)超过了人类基线。
SuperGLUE 基准包括广泛的自然语言理解任务,包括问题回答、自然语言推理。该模型也以 90.8 的宏观平均分位居 GLUE 基准排名的前列。
【科技头条】
1、雷军:2021 年的第一件大事,给工程师发百万美金大奖
1 月 7 日消息,雷军表示,我们给 2021 年开了一个好头,办了开年第一件大事:就是颁发“百万美金技术大奖”。而且这一回,我们一次发了两个百万美金技术大奖。祝贺小米秒充团队、MIUI 隐私保护团队,我为你们的创新和勇气感到骄傲和自豪!
2、爱奇艺奇遇 VR 发布 CV 头手 6 DoF 交互技术
1 月 6 日,爱奇艺奇遇 VR 正式发布国内首个 CV(计算机视觉技术)头手6DoF VR交互技术,实现了毫米级定位精度、毫秒级初始化速度和毫秒级延迟,并且全面匹配 Steam、Quest 和 VIVEPORT 三大内容生态,同时并面向全球VR游戏开发者启动“哥伦布计划”,该计划面向全球 VR 应用/游戏开发者提供内容采购、签约工作室、战略合作三种合作模式。即日起,全球开发者均可免费申领奇遇 3 开发者版,加入奇遇 VR 生态阵营。
3、高通与荣耀恢复合作后,联发科称正评估供货荣耀
1 月 7 日午间,联发科方面表示,作为全球智能手机芯片供应商,联发科与众多 OEM 厂商都有合作,致力于将领先的技术带给全球客户和消费者。“目前荣耀作为一家新成立的独立公司,我们正在评估现况。”同日,有 ODM 厂商表示,目前已经参与荣耀独立后的新产品项目,采用的是联发科平台,预计最早 2021 年年中上市。
4、字节跳动副总裁谢欣:腾讯封禁飞书系列产品
--END--
往期精彩
一文讲懂什么是三层交换机、网关、DNS、子网掩码、MAC地址
从零到一快速搭建个人博客网站(域名备案 + https免费证书)
喜欢本文的朋友们,欢迎长按下图,关注订阅号Linux中文社区
收看更多精彩内容